安全性 – Instagram如何锁定他们的照片上传私有API端点?

我正在为我正在开发的移动应用程序构建REST API.像Instagram一样,我正在考虑锁定一些端点,以便只能从我的移动应用程序访问它们(比如他们的照片上传端点).

有没有人知道他们如何将某些端点锁定到他们的应用程序?我想可能的解决方案是使用共享密钥签署这些特定请求,并在处理上载之前验证服务器端.

最佳答案 它看起来像他们

>检查User-Agent ==“Instagram”的请求标题
>检查是否设置了有效的身份验证Cookie
>用某种哈希签署他们的请求正文.

我不确定如何创建哈希.

检查一下这些文档,但看起来认证部分已被消除.

https://github.com/mislav/instagram/wiki

点赞